Közlemény az Electra Internet Banking rendszert használó ügyfeleket ért adathalászati támadásról

2006.12.07 nyomtatható verzió

Az elmúlt napokban több magyarországi bank ügyfeleit támadták az adathalászat (phishing) módszerével. Magyarországon a legtöbb bank által használt internet banking rendszer az Electra Internet Banking, így az ezt a rendszert üzemeltető bankok ügyfeleit is elérte a támadás.

Az Electra Internet Banking-ben a felhasználók azonosítására több módszer is elérhető. A rendelkezésre álló módszerek közül az SMS hitelesítés, a tokennel történő hitelesítés és a csipkártyás hitelesítés használata esetén a phishing támadás kockázata teljesen kiszűrhető. Felhasználónként megadható, hogy a felhasználónak milyen hitelesítési módot kell használni a bejelentkezéskor, vagy tranzakció indításakor. A kockázatok és a költségek mérlegelése alapján a bankok választják ki, hogy az Electra rendszerben meglévő azonosítási módszerek közül, az adott ügyfélkörben, melyiket használják. Az Electra rendszerben megadható az is, hogy a rendszer SMS értesítéseket küldjön a belépésről és az átutalásokról.

Mi az ügyfelek teendője adathalászati támadás esetén?

A bankok ügyfeleinek azt javasoljuk, hogy olvassák el a bankok honlapján és egyéb tájékoztatóiban elérhető figyelmeztetéseket. A figyelmeztetések közül a legfontosabb, hogy felhasználói neveket, jelszavakat és egyéb titkos információt e-mail-ben érkezett, vagy e-mail-ben található linkről nyíló oldalakon, akkor sem szabad megadni, ha ez megtévesztésig hasonlít a bank által használt internet banking oldalakra. A bank internet banking oldalának címét mindig kézzel kell beírni a böngésző címsorába. A böngészők újabb verziói és biztonsági frissítései szintén segíthetnek a hamis oldalak felismerésében. Gyanús esetben azonnal értesíteni kell a bank ügyfélszolgálatát.

Hogyan mérsékelhetik a bankok az adathalászati támadás következményeit?

A bankoknak azt javasoljuk, hogy dolgozzanak ki intézkedési tervet az adathalászati támadás esetére. Az intézkedési tervnek legalább az alábbi lépéseket kell tartalmaznia:

  • Felelős kinevezése, aki a bankban adathalászati támadás esetén intézkedik.
  • A hamis oldalak gyors letiltásához előre egyeztetni kell az internet szolgáltatókkal a letiltás módjáról.
  • Az ügyfeleket értesíteni kell a támadásról, és tudatosítani kell bennük a veszélyt, valamint annak elkerülésének módjait.
  • Feljelentést kell tenni a rendőrségen.

Ha a bank az átutalások indításánál a fenti hitelesítési módok valamelyikét használja, akkor nem kell tartania attól, hogy az ügyfelektől esetleg megszerzett adatokkal a bűnözők az ügyfél pénzét elutalják. Érdemes megfontolni azt is, hogy a bank már a bejelentkezésekhez is megkövetelje az SMS hitelesítés, tokennel történő hitelesítés, vagy a csipkártyás hitelesítés használatát.

 
 
Nincs kapcsolódó bejegyzés.